Pendant longtemps, j’ai supposé que les retards dans le trading automatisé n’importaient que lorsqu’ils devenaient visibles sur un graphique.
Récemment, en étudiant comment une exécution coordonnée se comporte sur différents sites, j’ai commencé à remettre en question cette hypothèse.
La stratégie était identique.
Les données de marché correspondaient.
La logique de décision ne changeait jamais.
Pourtant, le résultat final dérivait encore.
Pas parce que le modèle échouait.
Mais parce que l’environnement avait déjà changé entre le moment où la décision était prise et celui où elle arrivait à l’exécution.
Mon premier réflexe a été d’accuser la latence.
Finalement, j’ai réalisé que les marchés ne font pas de pause pendant que les systèmes se mettent à jour.
Une décision correcte peut quand même arriver dans le mauvais marché.
Je pensais autrefois que le staking suffisait à protéger ces systèmes.
Bloquer la valeur.
Créer une responsabilité.
Punir les participants malhonnêtes.
Ces idées ont encore du sens.
Mais elles supposent que les dégâts surviennent assez lentement pour que les incitations aient le temps d’agir.
Quand un comportement malhonnête est détecté, l’issue peut déjà être irréversible.
En lisant davantage à propos de @OpenGradient , un choix de conception a attiré mon attention.
Au lieu de s’appuyer uniquement sur des incitations économiques, le réseau demande aux opérateurs de prouver l’environnement avant même que l’inférence ne commence.
Attestation matérielle depuis un enclave de confiance.
Une identité TLS vérifiée.
Un enregistrement cryptographique de l’état d’exécution.
L’objectif n’est pas de convaincre les opérateurs d’agir honnêtement.
Il s’agit de réduire l’incertitude avant que n’importe quel calcul ne soit effectué.
Cela a changé ma façon de penser l’infrastructure.
Le staking corrige le comportement après que la confiance a déjà été accordée.
L’attestation matérielle réduit la quantité de confiance nécessaire, dès le départ.
Peut-être que cela n’élimine pas le risque.
Peut-être que cela déplace simplement la confiance vers une autre couche.
Mais cela semble bien plus intéressant que de supposer que chaque environnement d’exécution mérite confiance par défaut.
Peut-être que la prochaine génération d’infrastructure sera jugée à la quantité de confiance qu’elle exige—ou plutôt à la faible quantité qu’elle demande—avant même le début de l’exécution.
#opg $OPG @OpenGradient
Récemment, en étudiant comment une exécution coordonnée se comporte sur différents sites, j’ai commencé à remettre en question cette hypothèse.
La stratégie était identique.
Les données de marché correspondaient.
La logique de décision ne changeait jamais.
Pourtant, le résultat final dérivait encore.
Pas parce que le modèle échouait.
Mais parce que l’environnement avait déjà changé entre le moment où la décision était prise et celui où elle arrivait à l’exécution.
Mon premier réflexe a été d’accuser la latence.
Finalement, j’ai réalisé que les marchés ne font pas de pause pendant que les systèmes se mettent à jour.
Une décision correcte peut quand même arriver dans le mauvais marché.
Je pensais autrefois que le staking suffisait à protéger ces systèmes.
Bloquer la valeur.
Créer une responsabilité.
Punir les participants malhonnêtes.
Ces idées ont encore du sens.
Mais elles supposent que les dégâts surviennent assez lentement pour que les incitations aient le temps d’agir.
Quand un comportement malhonnête est détecté, l’issue peut déjà être irréversible.
En lisant davantage à propos de @OpenGradient , un choix de conception a attiré mon attention.
Au lieu de s’appuyer uniquement sur des incitations économiques, le réseau demande aux opérateurs de prouver l’environnement avant même que l’inférence ne commence.
Attestation matérielle depuis un enclave de confiance.
Une identité TLS vérifiée.
Un enregistrement cryptographique de l’état d’exécution.
L’objectif n’est pas de convaincre les opérateurs d’agir honnêtement.
Il s’agit de réduire l’incertitude avant que n’importe quel calcul ne soit effectué.
Cela a changé ma façon de penser l’infrastructure.
Le staking corrige le comportement après que la confiance a déjà été accordée.
L’attestation matérielle réduit la quantité de confiance nécessaire, dès le départ.
Peut-être que cela n’élimine pas le risque.
Peut-être que cela déplace simplement la confiance vers une autre couche.
Mais cela semble bien plus intéressant que de supposer que chaque environnement d’exécution mérite confiance par défaut.
Peut-être que la prochaine génération d’infrastructure sera jugée à la quantité de confiance qu’elle exige—ou plutôt à la faible quantité qu’elle demande—avant même le début de l’exécution.
#opg $OPG @OpenGradient